Datum der Analyse: 24/07/2024
Einführung von DMARC und MTA-STS in Malaysia: Bericht 2024
2024 kann als das Jahr der E-Mail-Sicherheitsrevolution angesehen werden! Anfang dieses Jahres haben Google und Yahoo erfolgreich ihre aktualisierten Anforderungen für die E-Mail-Authentifizierung von Absendern eingeführt und die Authentifizierung für alle Absender zur Pflicht gemacht. Es stellt sich jedoch die Frage, was sie zu einem solch drastischen (aber notwendigen) Schritt veranlasst hat.
Mit der Einführung von KI sind E-Mail-basierte Angriffe wie Phishing, Spoofing, Ransomware und BEC heute häufiger als je zuvor. Laut diesem Artikel der Harvard Business Reviewergab eine im Jahr 2024 durchgeführte Untersuchung, dass 60 % der Teilnehmer Opfer von durch künstliche Intelligenz (KI) automatisierten Phishing-E-Mails wurden. In dem Artikel wird weiter erläutert, wie KI die Kosten für die Durchführung solcher Cyberangriffe um 95 % gesenkt und gleichzeitig die Erfolgsquoten erhöht hat.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC ist ein Sicherheitsprotokoll für die E-Mail-Authentifizierung, das Domaininhabern die Möglichkeit gibt, ihre Domains vor Missbrauch zu schützen, z. B. vor unberechtigter Nutzung, Spoofing und Phishing-Versuchen. Durch die Konfiguration Ihrer DMARC-Richtlinie können Sie E-Mails zurückweisen, die nicht autorisiert sind, und die Berichterstattung zur Überwachung von E-Mail-Kanälen, zur Identifizierung von Sendequellen und zur Überprüfung von Authentifizierungsergebnissen aktivieren.
MTA-STS (Mail Transfer Agent Strict Transport Security)
MTA-STS ist ein E-Mail-Authentifizierungsprotokoll, das dieses Mal Schutz auf der Empfängerseite bietet. Es wurde entwickelt, um die Sicherheit der E-Mail-Kommunikation zu erhöhen, indem es die Verwendung von Transport Layer Security (TLS) während der E-Mail-Übertragung vorschreibt. Dieses Protokoll trägt dazu bei, den E-Mail-Verkehr vor passivem Abhören zu schützen und verhindert aktive Man-in-the-Middle-Angriffe.